摘要：超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。 为了解决HT 阅读全文

摘要：<!--done--> 你真的了解WebSocket吗？ WebSocket协议是基于TCP的一种新的协议。WebSocket最初在HTML5规范中被引用为TCP连接，作为基于TCP的套接字API的占位符。它实现了浏览器与服务器全双工(full-duplex)通信。其本质是保持TCP连接，在浏览器和 阅读全文

摘要：CSRF攻击攻击原理及过程如下： 1. 用户C打开浏览器，访问受信任网站A，输入用户名和密码请求登录网站A； 2.在用户信息通过验证后，网站A产生Cookie信息并返回给浏览器，此时用户登录网站A成功，可以正常发送请求到网站A； 3. 用户未退出网站A之前，在同一浏览器中，打开一个TAB页访问网站B 阅读全文

摘要：Django中如何防范CSRF Django使用专门的中间件（CsrfMiddleware）来进行CSRF防护。具体的原理如下： 1.它修改当前处理的请求，向所有的 POST 表单增添一个隐藏的表单字段，使用名称是 csrfmiddlewaretoken ，值为当前会话 ID 加上一个密钥的散列值。 阅读全文

摘要：一．什么是ajax AJAX的全称是Asynchronous JavaScript and XML（是异步的 javascript 和 XML）。 ajax不是新的编程语言，而是一种使用现有标准的新方法,ajax是一种在无需重新加载整个网页的情况下，能够更新部分网页的技术。 ajax是一种用于快速创 阅读全文

摘要：ip 和域名对应关系（这就是域名解析） 在windows的系统文件中有一个域名与ip地址对应关系的文件，当输入地址之后就会按照关系进行跳转 访问效果 匹配子域名 获取子域名到底是什么 $.ajax contentType 和 dataType , contentType 主要设置你发送给服务器的格式 阅读全文

摘要：所谓页面重定向就是在用户打开某个页面的时候，我们期望页面跳转到另一个指定的页面。 在前端实现的过程中，可以通过HTML方式来实现，也可以通过JS方式来实现。 HTML方式： 通过meta标签来实现。 示例代码： JS实现方式： ①使用window.location 方式实现。 示例代码： ②通过wi 阅读全文

摘要：一、HTTP请求方法 Http协议定义了很多与服务器交互的方法，最基本的有4种，分别是GET,POST,PUT,DELETE. 一个URL地址用于描述一个网络上的资源，而HTTP中的GET, POST, PUT, DELETE就对应着对这个资源的查，改，增，删4个操作。 我们最常见的就是GET和PO 阅读全文

摘要：HTML DOM open() 方法 在网页上写入这些代码 HTML DOM Window 对象 HTML DOM Window 对象 定义和用法 open() 方法用于打开一个新的浏览器窗口或查找一个已命名的窗口。 语法 window.open(URL,name,features,replace) 阅读全文

摘要：用ajax 不能实现跨域 如 报错信息如下 同源策略与Jsonp 同源策略 jison和jsonp的区别点击 同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的 阅读全文